2009年01月15日 09時00分 UPDATE
ニュース

NEWS「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開

IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。

[TechTargetジャパン]

 IPA(情報処理推進機構)は1月14日、2008年中ごろから深刻化しているDNSキャッシュポイズニングの脆弱性対策に関する資料を公開した。DNSの仕組みや脆弱性検査ツールの使い方を解説する内容で、Webサイトでの対策の不備を無くすのが狙い。IPAのサイトよりダウンロードできる。

画像 資料ではキャッシュポイズニングによる脅威や対策について解説

 DNSキャッシュポイズニングとは、DNSサーバのキャッシュ(記録)を偽の情報で書き換える攻撃手法のこと。“汚染”されたDNS情報を誤って参照したコンピュータ端末は不正サイトなどに誘導され、フィッシング詐欺の標的にされたり通信の内容を盗聴されたりする恐れがある。2008年には、7月にDNSサーバを汚染させる脆弱性を突く攻撃コードが発見されて以来脆弱性の報告が急増。IPAではこれを受けて、9月および12月にWebサイト運営者に向けて注意を喚起したが「実際に稼働中のWebサイトのDNSサーバに、対策が十分に実施されていないのではないか」という届け出が今なお数多く寄せられているため、脅威の理解や対策を促進する目的で資料を作成した。

 IPAが公開したキャッシュポイズニング対策資料は全48ページからなるPDF文書。DNSの役割や仕組み、汚染手法、脆弱性チェックツール「Cross-Pollination Check」「DNS-OARC Randomness Test」の使い方、そしてBINDやWindowsの適切なDNS設定について具体的に解説している。

 DNSはサーバだけではなくWANルータなどのネットワーク機器にも実装されているため、キャッシュポイズニング攻撃による被害は広範に及ぶ可能性がある。対策が未実施のWebサイトの管理者はパッチの適用や設定変更を早急に行いたい。


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news024.gif

変わるITmedia マーケティング、5年目の挑戦で5万円分のAmazonギフト券を差し上げます
「ITmedia マーケティング」のメールマガジンを新規にご購読いただいた方の中から抽選で1...

news095.jpg

デジミホがサイバーエージェント アドテクスタジオと連携
デジミホは2016年6月24日、サイバーエージェント アドテクスタジオと連携して多様なメデ...

news048.jpg

シャノンとサイカが連携、マーケティングデータの「統計分析サービス」を提供開始
シャノンはサイカと連携し、マーケティングデータの「統計分析サービス」の提供を開始す...